Sık Sorulan Sorular
SiberAnaliz portali, USOM tehdit istihbarat verisi ve listede yer alan göstergeler hakkında en sık sorulan sorular ve açıklamalı yanıtları. Aramadığınız bir konu varsa iletişim sayfası üzerinden bize iletebilirsiniz.
Portal Hakkında
- SiberAnaliz nedir, ne sunar?
- SiberAnaliz; T.C. Siber Güvenlik Başkanlığı (eski USOM) tarafından kamuya açık olarak yayımlanan tehdit göstergelerini, SOC ekiplerinin günlük operasyonlarında doğrudan kullanabileceği biçimde yeniden organize eden bağımsız bir Türkçe analiz portalidir. Her gösterge için kritiklik bandı, kategori bağlamı ve önerilen savunma aksiyonları sunulur.
- Veriler nereden geliyor?
- Tüm tehdit göstergeleri yalnızca siberguvenlik.gov.tr üzerinden yayımlanan resmi API beslemelerinden çekilir. Üçüncü taraf besleme, kapalı kaynak istihbarat servisi veya topluluk listesi kullanılmaz. Veri kaynağı her detay sayfasında açıkça belirtilir.
- SiberAnaliz resmî bir kurum mu?
- Hayır. SiberAnaliz; bağımsız bir yayındır ve hiçbir kamu kurumu, kolluk birimi veya özel güvenlik şirketi ile iştirak ilişkisi içinde değildir. Portal yalnızca bilgilendirme amacı taşır.
- Ne sıklıkla güncelleniyor?
- Tehdit listeleri kaynak API'den saatlik olarak senkronize edilir. Sayfa düzeyinde 5 dakikalık önbellek uygulanır; kategori ve kaynak referansları 60 dakikada bir yenilenir.
- Veriler gerçek zamanlı mı?
- Tam gerçek zamanlı değildir. Resmi API'nin yayın frekansına bağlı olarak göstergeler birkaç dakika ile birkaç saat arasında bir gecikme ile listede görünür. Anlık olay müdahalesi için resmi kanallar kullanılmalıdır.
Tehdit Göstergeleri
- Kritiklik seviyesi neyi ifade eder?
- Her gösterge için kaynak besleme 1–10 arası bir ham kritiklik değeri yayınlar. SiberAnaliz bu değeri dört banda eşler: 1–3 Kritik, 4–5 Yüksek, 6–7 Orta, 8–10 Düşük. Bant; engelleme aciliyeti ve olası etki büyüklüğü hakkında hızlı bir referans sağlar.
- Kategori kodları (BP, PH, MD vb.) ne anlama gelir?
- Kategori kodları göstergenin hangi tehdit sınıfına ait olduğunu belirtir. Örneğin PH oltalama (phishing), MD zararlı yazılım (malware), BP yasaklı içerik kategorilerini ifade eder. Tam liste için Kaynaklar sayfasındaki kategori sözlüğüne bakınız.
- Bağlantı tipi (APT C&C, Phishing vb.) nedir?
- Bağlantı tipi; göstergenin gözlemlendiği saldırı senaryosunu açıklar. APT C&C, gelişmiş kalıcı tehdit aktörlerinin komuta-kontrol altyapısını; Phishing, kimlik avı kampanyalarında kullanılan adresleri; Malware Distribution ise zararlı yazılım dağıtım noktalarını işaret eder.
- Bir gösterge ne kadar süre listede kalır?
- Kayıt süresi kaynak besleme tarafından belirlenir. Adres tehdit oluşturmaya devam ettiği sürece listede kalır; risk ortadan kalktığında resmi kaynak göstergeyi listeden düşürür ve SiberAnaliz bir sonraki senkronda kaydı arşive alır.
- IPv4, IPv6, URL ve Domain arasındaki fark nedir?
- IPv4 nokta-ondalık (1.2.3.4), IPv6 ise iki nokta üst üste ayrılmış onaltılık (2001:db8::1) ağ adresleridir. Domain alan adı düzeyinde (ornek.com), URL ise tam yol düzeyinde (https://ornek.com/yol) bir göstergeyi temsil eder. Engelleme katmanı bu tipe göre seçilir.
- Listedeki bir adresi nasıl engellerim?
- IP göstergeleri için kenar güvenlik duvarı veya yönlendirici ACL'leri; domain ve URL göstergeleri için kurumsal DNS sinkholing veya web proxy kara listesi kullanılabilir. Engelleme aksiyonu kurum güvenlik politikasına uygun yapılmalı, false positive riskine karşı doğrulanmalıdır.
Kullanım ve Erişim
- Veriyi CSV veya JSON olarak indirebilir miyim?
- Evet. Liste sayfalarının üstündeki dışa aktarım bağlantıları üzerinden /export.csv ve /export.json uç noktalarından makine okunabilir formatta veri alabilirsiniz. Aktif filtreler dışa aktarılan veriye uygulanır.
- API kullanımı var mı?
- SiberAnaliz kendi adına bir API yayımlamaz. Programatik erişim için T.C. Siber Güvenlik Başkanlığı'nın siberguvenlik.gov.tr üzerinden sunduğu resmi API'yi kullanmanız önerilir; portal verisi aynı kaynaktan türetilmiştir.
- Otomatik scraping yapabilir miyim?
- Toplu otomatik istek için lütfen önce robots.txt dosyasındaki Crawl-delay kuralına ve oran sınırlarına uyun. CSV/JSON dışa aktarım uç noktaları scraping yerine tercih edilmelidir; agresif tarama sunucu tarafında engellenebilir.
- Üye olmam gerekir mi?
- Hayır. Portalın tüm liste, detay, arama ve dışa aktarım fonksiyonları açık erişimlidir. Kullanıcı hesabı, kayıt formu veya kişisel veri girişi gerektiren bir alan bulunmaz.
Kayıt Düzeltme ve İtiraz
- Adresimin yanlışlıkla listede olduğunu düşünüyorum, ne yapmalıyım?
- Resmi başvuruyu doğrudan kaynak otoriteye yapmanız gerekir. siberguvenlik.gov.tr üzerindeki iletişim formu ile USOM'a yazılı talep iletin; talebiniz değerlendirildikten sonra kaynak listede güncelleme yapılır ve değişiklik bir sonraki senkronda SiberAnaliz'e yansır.
- SiberAnaliz kaydı silebilir mi?
- Hayır. SiberAnaliz, kaynak USOM beslemesini olduğu gibi yayımlayan bir aynalama yayını değil, kaynak veriyi yeniden organize eden bağımsız bir analiz portalidir. Bir kaydın listeden düşmesi yalnızca resmi kaynak USOM tarafından kaldırılması ile mümkündür.
- Veri güncellemesi ve itiraz süreci nedir?
- Resmi başvuruya kaynak otorite tarafından verilecek yanıt süresi ve kapsam USOM'un kendi süreçlerine tabidir. Kaydın USOM tarafından kaldırılması durumunda SiberAnaliz, sonraki senkron döngüsünde (en geç birkaç saat içinde) ilgili detay sayfasını arşive alır.